Avast alerta sobre una nueva campaña de phishing que suplanta la identidad de la Agencia Tributaria

Avast, líder mundial en seguridad y privacidad digital, alerta hoy sobre una nueva campaña de phishing detectada en España, similar a la que se dio a conocer en junio de este mismo año. Esta consiste en producir envíos de mensajes por SMS falsos que suplantan la identidad de la Agencia Tributaria, con el objetivo de sustraer a la víctima sus datos bancarios.

Sigue leyendo

VU advierte del peligro de ataques de ‘phishing’ de cara a la celebración del Mundial de Qatar

En un contexto en el cual la tecnología está cada vez más presente en todos los ámbitos de nuestras vidas diarias, la ciberseguridad se ha convertido en un foco de preocupación global. Son muchos los tipos de ciberataques a los que tanto empresas como particulares se encuentran expuestos cada día y, la mayor parte de las veces, incluso sin darse cuenta. Es por eso por lo que la prevención es uno de los factores más importantes a tener en cuenta de cara a protegerse de los ciberdelincuentes, quienes están en constante búsqueda de nuevas formas de cometer estafas aprovechándose del desconocimiento del usuario final.

Sigue leyendo

Avast alerta de una campaña activa de robo de información de AgentTesla

Avast, líder mundial en seguridad digital y privacidad, está rastreando y alerta sobre una campaña activa de robo de información de AgentTesla dirigida a empresas principalmente en España, Australia, Japón y Turquía. La campaña se transmite a través de correos electrónicos de phishing. Avast está protegiendo a diversas empresas de estos correos electrónicos, entre las que se encuentran escuelas, tiendas de muebles para el hogar y una empresa de soluciones de seguridad informática.

Sigue leyendo

“Configurar port 587” Curioso caso de phishing usado para robar credenciales corporativas

Aunque la mayoría de correos de phishing tratan de ir directos al grano para generar una sensación de urgencia y alarma que haga bajar la guardia al usuario, en un caso reciente detectado en nuestro laboratorio nos ha sorprendido ver que se utilizaba cierta terminología técnica, a la cual los usuarios en empresas no suelen estar acostumbrados.

Sigue leyendo

La evolución del phishing dirigido a empresas: ESET te ayuda a reconocerlo y a no caer en la trampa

A pesar de que muchos usuarios siguen pensando que el phishing sigue consistiendo en emails pobremente redactados y que quien cae en esta trampa se lo merece por no haberse fijado lo suficiente, la realidad es que los delincuentes han estado perfeccionando las campañas de phishing desde hace años para hacerlas más creíbles y conseguir así nuevas víctimas.

Sigue leyendo

Así roban tus credenciales de correo corporativas de una forma sencilla pero eficaz

Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.

Sigue leyendo

Cómo concienciar acerca del phishing en las empresas: ESET da las claves para que tus empleados no piquen el anzuelo

El concepto de ‘Security by design’ ha sido durante mucho tiempo un pilar fundamental para los profesionales de la ciberseguridad. Este modelo no tiene más que el objetivo de garantizar que los productos se diseñen para ser lo más seguros posible con el fin de minimizar las posibilidades de que sufran vulnerabilidades en el futuro.

Sigue leyendo

Phishing de Metamask intenta robar el acceso a la cartera de criptomonedas de sus víctimas

Cuando analizamos casos de phishing estamos acostumbrados a lidiar con suplantaciones de identidad relacionadas con entidades bancarias, agencias de transporte, redes sociales o incluso puede que los delincuentes se hagan pasar por la empresa donde trabaja la víctima para convencerle de que debe introducir sus credenciales en una web preparada para tal efecto. Sin embargo, la popularidad de las criptomonedas desde hace unos años también ha hecho que veamos varios casos de phishing dirigidos a poseedores de estos criptoactivos, como el que vamos a revisar a continuación.

Sigue leyendo

Claves para protegernos en el mundo digital

Ransomware, phishing y e-mail spoofing constituyen algunas de las mayores ciber-amenazas a las que nos enfrentamos los usuarios en el mundo digital. En su 19ª edición y repitiendo el lema ‘Juntos por una Internet mejor”, el Safer Internet Day que se celebra hoy promueve el uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes.

Sigue leyendo

Phishing e infostealers siguen siendo las formas más comunes de robar contraseñas a los usuarios

Cuando se trata de robar contraseñas, los delincuentes saben que el phishing dirigido suele funcionar bastante bien, especialmente si se utiliza el nombre de la empresa donde trabaja la víctima. Este es el caso de un correo recibido recientemente por un usuario de una empresa (cuyo nombre omitiremos por motivos de privacidad) que nos remitió un correo para su análisis en donde vimos cómo intentaban engañarlo haciéndose pasar por el equipo de soporte, indicándole que necesitaba cambiar su contraseña de correo electrónico.

Sigue leyendo